Groupe de travail Réseau

E. Caves, Occam Networks

Request for Comments : 3371

P. Calhoun, Black Storm Networks

Catégorie : En cours de normalisation

R. Wheeler, DoubleWide Software

Traduction Claude Brière de L’Isle

août 2002




Base de données d’informations de gestion
du protocole de tunnelage de couche 2 "L2TP"



Statut de ce mémoire

Le présent document spécifie un protocole Internet en cours de normalisation pour la communauté de l’Internet, et appelle à des discussions et des suggestions pour son amélioration. Prière de se reporter à l’édition actuelle du STD 1 "Normes des protocoles officiels de l’Internet" pour connaître l’état de normalisation et le statut de ce protocole. La distribution du présent mémoire n’est soumise à aucune restriction.


Notice de copyright

Copyright (C) The Internet Society (2002). Tous droits réservés


Résumé

Le présent mémoire définit une portion de la base de données d’informations de gestion (MIB, Management Information Base) à utiliser avec les protocoles de gestion de réseau dans les internets fondés sur TCP/IP. En particulier, il définit les objets pour la gestion des réseaux qui utilisent le protocole de tunnelage de couche 2 (L2TP, Layer 2 Tunneling Protocol).



Table des Matières

1. Introduction 1

2. Cadre de gestion SNMP 1

3. Généralités 2

3.1 Relation avec la MIB d’interface 3

3.2 Relations aux autres MIB 5

3.3 Création de tunnel L2TP 5

3.4 Transposition de session L2TP 5

4. Définitions d’objet L2TP 6

5. Considérations sur la sécurité 36

6. Remerciements 37

7. Références 37

8. Adresse des auteurs 38

9. Déclaration complète de droits de reproduction 38



1. Introduction


Le présent mémoire définit une portion de la base de données d’informations de gestion (MIB, Management Information Base) à utiliser avec les protocoles de gestion de réseau de la communauté de l’Internet. En particulier, il décrit les objets gérés utilisés pour la gestion des appareils L2TP.


Dans le présent document, les mots clés "DOIT", "NE DOIT PAS", "EXIGE", "DEVRA", "NE DEVRA PAS", "DEVRAIT", "NE DEVRAIT PAS", "RECOMMETE", "PEUT", et "FACULTATIF" sont à interpréter comme décrit dans le BCP 14, [RFC2119].


2. Cadre de gestion SNMP


Le cadre de gestion SNMP consiste présentement en cinq composants majeurs :


o Une architecture globale, décrite dans la [RFC2571].


o Des mécanismes pour décrire et désigner les objets et événements pour les besoins de la gestion. La première version de cette Structure d’informations de gestion (SMI, Structure of Management Information) est appelée SMIv1 et est décrite dans le STD 16, [RFC1155], [RFC1212] et [RFC1215]. La seconde version, appelée SMIv2, est décrite dans le STD 58, [RFC2578], [RFC2579] et [RFC2580].


o Des protocoles de messages pour transférer des informations de gestion. La première version du protocole de messages SNMP est appelée SNMPv1 et est décrite dans le STD 15, [RFC1157]. Une seconde version du protocole de messages SNMP, qui n’est pas un protocole en cours de normalisation de l’Internet, est appelée SNMPv2c et est décrite dans la [RFC1901] et la [RFC1906]. La troisième version du protocole de messages est appelée SNMPv3 et est décrite dans les [RFC1906], [RFC2572] et [RFC2574].


o Des opérations de protocole pour accéder aux informations de gestion. Le premier ensemble d’opérations de protocole et les formats de PDU associés sont décrits dans le STD 15, [RFC1157]. Un second ensemble d’opérations de protocole et des formats de PDU associés est décrit dans la [RFC1905].


o Un ensemble d’applications fondamentales décrit dans la [RFC2573] et le mécanisme de contrôle d’accès fondé sur la vue est décrit dans la [RFC2575].


Une introduction plus détaillée au cadre actuel de gestion SNMP se trouve dans la [RFC2570].


On accède aux objets gérés via un magasin virtuel d’informations, appelé une base de données d’informations de gestion ou MIB. Les objets de la MIB sont définis en utilisant les mécanismes définis dans la SMI.


Le présent mémoire spécifie un module de MIB qui se conforme à la SMIv2. Une MIB conforme à la SMIv1 peut être produite par une traduction appropriée. La MIB traduite résultante doit être sémantiquement équivalente, sauf lorsque les objets ou événements sont omis parce que aucune traduction n’est possible (utilisation de Compteur64). Certaines informations lisibles par la machine de SMIv2 seront converties en descriptions textuelles dans SMIv1 durant le processus de traduction. Cependant, cette perte d’informations lisibles par la machine n’est pas considérée comme changeant la sémantique de la MIB.


3. Généralités


Les objets définis dans cette MIB sont à utiliser pour décrire les tunnels du protocole de tunnelage de couche 2 (L2TP, Layer Two Tunneling Protocol). Le protocole L2TP est défini dans la [RFC2661]. Cette MIB consiste en sept groupes brièvement décrits ci-dessous :


l2tpConfigGroup

l2tpStatsGroup

Ces deux groupes d’objets fournissent des informations sur la configuration, l’état et les statistiques du protocole L2TP, ses tunnels et ses sessions. Ces groupes sont obligatoire pour les mises en œuvre de cette MIB.


l2tpDomainGroup

Ce groupe facultatif d’objets fournit des informations de configuration, d’état et de statistiques pour les domaines de point d’extrémité de tunnel L2TP. Un domaine de point d’extrémité de tunnel L2TP est considéré comme étant une collection d’appareils L2TP qui appartiennent normalement à un domaine administratif ou localisation géographique commun.


l2tpMappingGroup

Ce groupe facultatif contient des tableaux de transposition pour aider les applications de gestion à faire la transposition entre les identifiants de protocole et les indices des tableaux.


l2tpIpUdpGroup

Ce groupe donne les informations d’état et de statistiques pour les tunnels L2TP qui sont transportés par UDP/IP. Ce groupe est obligatoire pour les mises en œuvre de L2TP qui prennent en charge L2TP sur UDP/IP.


l2tpSecurityGroup

Ce groupe est facultatif pour les agents SNMP qui prennent en charge l’authentification et la confidentialité des messages SNMP pour la gestion des clés L2TP.


l2tpTrapGroup

Ce groupe contient les notifications qui pourraient être générées par une mise en œuvre L2TP.


l2tpHCPacketGroup

Ce groupe est facultatif pour les mises en œuvre de L2TP qui pourraient éventuellement déborder les compteurs de statistiques de 32 bits des tableaux de domaine L2TP en moins d’une heure.


3.1 Relation avec la MIB d’interface


Ce paragraphe précise les relations de la présente MIB avec la MIB d’interfaces [RFC2863]. Plusieurs domaines de corrélation sont traités dans les sous paragraphes qui suivent. Les mises en œuvre se réfèreront aux documents de MIB d’interfaces pour comprendre l’intention générale de ces domaines.


3.1.1 Modèle de mise en couche

Cette MIB contient plusieurs tableaux qui sont des extensions à la MIB de tunnel IP décrite dans la [RFC2667] qui elle-même définit des extensions à la MIB d’interfaces [RFC2863]. Un tunnel L2TP est représenté comme une sous couche d’interface logique identifiable séparée. Le modèle de mise en couches de pile de tunnel est décrit dans la [RFC2667].


En plus de ce qui est décrit dans la [RFC2667] un tunnel L2TP ne sera pas au sommet de la ifStack sur un appareil L2TP qui agit comme serveur de réseau L2TP (LNS, L2TP Network Server). Dans ce cas, les interfaces PPP seront mises en couches au sommet de l’interface de tunnel.


Dans l’exemple du diagramme ci-dessous, la mise en couche d’interface est montrée comme elle peut apparaître au LNS.


+--------------------------------------------+

| Protocole de couche réseau |

+-+-----------+-------------+--------+-------+

| | | |

| +-+--+ | |

| |MPPP| | | <=== Interface multiliaison PPP

| ++--++ | |

| | | | |

| +--+ +--+ | |

| | | | |

| +-+-+ +-+-+ +-+-+ +-+-+

| |PPP| |PPP| |PPP| |PPP| <=== Interface PPP

| +-+-+ +-+-+ +-+-+ +-+-+

| | | | |

| +----+--------+--------+--------+----+

| | Interface de tunnel L2TP |

| +------------------+-----------------+

| |

+-+---------------------+------+

| Ethernet |

+------------------------------+


La ifStackTable est utilisée pour décrire la mise en couche des sous couches de l’interface. Pour l’exemple donné ci-dessus la ifTable et la ifStackTable peuvent apparaître comme suit :


ifIndex ifType Tableaux de MIB de tunnel Description

1 ethernetCsmacd(6) Interface Ethernet

2 tunnel(131) tunnelIfTable Interface de tunnel

l2tpTunnelConfigTable

l2tpTunnelStatsTable

3 ppp(23) Interface PPP n° 1

4 ppp(23) Interface PPP n° 2

5 ppp(23) Interface PPP n° 3

6 ppp(23) Interface PPP n° 4

7 mlppp(108) Interface MLPPP


Les entrées correspondantes de tableau ifStack seront alors :


Entrées de ifStackTable


Couche supérieure Couche inférieure

0 5

0 6

0 7

1 0

2 1

3 2

4 2

5 2

6 2

7 3

7 4


De l’autre côté, l’interface de tunnel de concentrateur d’accès L2TP (LAC, L2TP Access Concentrator) apparaît au sommet de la pile de mise en couche d’interface. Dans ce cas, le modèle de mise en couche est comme décrit dans la [RFC2667].


Cependant, afin de prendre en charge le tunnelage des paquets reçus des interfaces qui portent des paquets PPP tramés sur le LAC au LNS (et la propagation de paquets PPP désencapsulés à cette interface) une configuration supplémentaire est requise. Ceci sera décrit au paragraphe 3.4.


3.1.2 Objets de MIB d’interface

Sauf lorsque noté dans les tableaux ci-dessous, tous les objets DOIVENT être pris en charge à partir du groupe alInformationGroup et d’un des trois groupes suivants :

o ifPacketGroup

o ifHCPacketGroup

o ifVHCPacketGroup

selon la mise en œuvre.


Les tableaux qui suivent décrivent comment les objets des groupes ifGeneralInformationGroup et ifPacketGroup (une prise en charge similaire devrait être fournie pour les groupes de paquet à haute et très haute capacité) doivent être interprétés et pris en charge pour les interfaces de tunnel L2TP.


3.1.2.1 Interfaces de tunnel L2TP

Tous les objets de la MIB d’interface qui ne sont pas énumérés dans les groupes ci-dessus pour les interfaces de tunnel L2TP DOIVENT être pris en charge comme décrit dans la [RFC2863].


Objet de MIB d’interface Description de la prise en charge

ifTable.ifDescr Se réfère à la MIB d’interface.

ifTable.ifType tunnel(131).

ifTable.ifMtu Dépend de la couche transport de tunnel. Pour les transports UDP/IP, la MTU devrait être 65467 (65535-60(IP)-8(UDP)).

ifTable.ifSpeed Retourne zéro.

ifTable.ifPhyAddress Identifiant alloué au tunnel.

ifTable.ifAdminStatus Le réglage de ifAdminStatus à 'activé' injecte une demande 'Ouverture locale' dans le tunnel FSM. Régler ifAdminStatus à 'désactivé' injecte un événement 'Tunnel clos' dans le tunnel FSM. Régler ifAdminStatus à 'essai' n’est pas défini actuellement mais pourrait être utilisé pour vérifier la connectivité du tunnel.

ifTable.ifOperStatus Les valeurs de ifOperStatus sont à interpréter comme suit :

'activé' - le tunnel est établi.

'désactivé' - administrativement désactivé ou injoignable par l’homologue.

'essai' - dans un mode d’essai.

'inconnu' - l’état ne peut être déterminé pour une raison quelconque.

'dormant' - opérationnel mais attend qu’un déclanchement local ou distant active le tunnel.

'nonPrésent' - configuration manquante.

'coucheInférieureMorte' - désactivé à cause de l’état des interfaces de couche inférieure.

ifTable.ifInOctets Nombre total des octets reçus sur le tunnel, y compris les octets de contrôle et de charge utile.

ifTable.ifInUcastPkts Nombre total de paquets reçus sur le tunnel, y compris les paquets de contrôle et de charge utile.

ifTable.ifInDiscards Nombre total de paquets reçus qui ont été éliminés sur les canaux de contrôle et de charge utile.

ifTable.ifInErrors Nombre total de paquets reçus en erreur, y compris les paquets de contrôle et de charge utile.

ifTable.ifInUnknownProtos Retourne zéro.

ifTable.ifOutOctets Nombre total des octets transmis à partir du tunnel y compris les octets de contrôle et de charge utile.

ifTable.ifOutUcastPkts Nombre total de paquets transmis à partir du tunnel y compris les octets de contrôle et de charge utile.

ifTable.ifOutDiscards Nombre total de paquets éliminés dont la transmission a été demandée y compris les octets de contrôle et de charge utile.

ifTable.ifOutErrors Nombre total de paquets dont la transmission a été demandée qui étaient en erreur y compris les octets de contrôle et de charge utile.

ifXTable.ifName Se réfère à la MIB d’interface.

ifXTable.ifInMulticastPkts Retourne zéro.

ifXTable.ifInBroadcastPkts Retourne zéro.

ifXTable.ifOutMulticastPkts Retourne zéro.

ifXTable.ifOutBroadcastPkts Retourne zéro.

ifXTable.ifOutBroadcastPkts Retourne zéro.

ifXTable.ifLinkUpDownTrapEnable Ensemble par défaut à activer (1).

ifXTable.ifHighSpeed Retourne zéro.

ifXTable.ifPromiscuousMode Réglé à faux (2).

ifXTable.ifConnectorPresent Réglé à faux (2).


3.2 Relations aux autres MIB

3.2.1 Relations avec la MIB de tunnel IP


La MIB de tunnel IP [RFC2667] décrit les interfaces de tunnel qui ont un ifType de tunnel(131). La MIB de tunnel IP est supposée contenir une collection d’objets communs à tous les protocoles de tunnelage IP, y compris L2TP. En plus de la MIB de tunnel IP, les MIB spécifiques de l’encapsulation de tunnel (comme la présente MIB) étendent la MIB de tunnel IP pour mieux décrire les informations spécifiques de l’encapsulation. La mise en œuvre de la MIB de tunnel IP est exigée pour les tunnels L2TP sur IP.


3.3 Création de tunnel L2TP


La création de tunnel est détaillée pour les tunnels sur IP dans la MIB de tunnel IP. La création d’une tunnelIfEntry dans la [RFC2667] lorsque la méthode d’encapsulation est "l2tp" aura l’effet collatéral de créer des entrées dans les tableaux l2tpTunnelConfigTable, l2tpTunnelStatsTable et l2tpUdpStatsTable.


La création d’interfaces de tunnel L2TP sur des transports autres que IP est supposée être définie dans la MIB de définition de ce transport de tunnel L2TP spécifique.


3.4 Transposition de session L2TP


Le tableau l2tpSessionMapTable permet aux applications de gestion de déterminer en quelle session au sein d’un tunnel est transposée une interface particulière (PPP ou DS0). Sur le LAC, il donne aussi à une application de gestion la capacité de transposer une interface physique ou virtuelle particulière qui termine une liaison PPP en un tunnel L2TP particulier. C’est exigé parce que la mise en pile d’interfaces effectuée (et instrumentalisée par le tableau ifStackTable) sur le LNS ne peut pas être appliquée au LAC.



Le diagramme qui suit illustre la liaison conceptuelle qui s’opère.





+------------------------------------------------+

|Base de données de transposition de session L2TP|

+----------+-----------------+-------------------+

| |

+---+---+ +-----+------+

| ds0 | | Tunnel I/F |

+---+---+ +-----+------+

| |

+---+---+ +-----+------+

| ds1 | | Ethernet |

+-------+ +------------+


La mise en pile de l’interface individuelle serait décrite par le tableau ifStackTable.


4. Définitions d’objet L2TP


DEFINITIONS DE MIB L2TP ::= DEBUT


IMPORTE

Entier32, Nonsigné32, Compteur32, Gauge32, Compteur64, transmission, IDENTITÉ-DE-MODULE,

TYPE-D’OBJET, TYPE-DE-NOTIFICATION

DE SNMPv2-SMI

CONVENTION-TEXTUELLE, RowStatus, TruthValue, StorageType

DE SNMPv2-TC

SnmpAdminString

DE SNMP-FRAMEWORK-MIB

GROUPE-D’OBJET, CONFORMITÉ-DE-MODULE, GROUPE-DE-NOTIFICATION

DE SNMPv2-CONF

InterfaceIndex

DE IF-MIB;


IDENTITE DE MODULE l2tp

DERNIERE MISE A JOUR "200208230000Z" -- 23 août 2002

ORGANISATION "Groupe de travail L2TP de l’IETF"

CONTACT-INFO

"Evan Caves

Adresse postale : Occam Networks

77 Robin Hill Road

Santa Barbara, CA, 93117

tél : +1 805692 2900

mél : evan@occamnetworks.com


Pat R. Calhoun

Adresse postale : Black Storm Networks

110 Nortech Parkway

San Jose, CA, 95143

tél : +1 408 941-0500

mél : pcalhoun@bstormnetworks.com


Ross Wheeler

Adresse postale : DoubleWide Software, Inc.

2953 Bunker Hill Lane

Suite 101

Santa Clara, CA 95054

tél : +1 6509260599

mél : ross@doublewidesoft.com


Groupe de travail Extensions au protocole de tunnelage de couche deux

Domaine du groupe de travail : Internet

Nom du groupe de travail : l2tpext

Liste de discussion : l2tp@l2tp.net"


DESCRIPTION : "Module de MIB qui décrit les objets gérés d’utilisation générale par le protocole de transport de couche deux."


-- Carnet de révisions


REVISION "200208230000Z" -- 23 août 2002

DESCRIPTION : "Première révision, publiée comme RFC 3371."

::= { transmission 95 }


-- Conventions textuelles


L2tpMilliSeconds ::= CONVENTION TEXTUELLE

CONSEIL D’AFFICHAGE "d-3"

STATUT actuel

DESCRIPTION : "Durée mesurée en millièmes de seconde. Lorsque utilisée en conjonction avec le CONSEIL D’AFFICHAGE, donnera des secondes et fractions de seconde avec une résolution de 0,001 de seconde"

SYNTAXE : Entier32 (0 à 2 147 483 646)


-- Définitions des branches significatives


IDENTIFIANT D’OBJET l2tpNotifications ::= { l2tp 0 }

IDENTIFIANT D’OBJET l2tpObjects ::= { l2tp 1 }

IDENTIFIANT D’OBJET l2tpTransports ::= { l2tp 3 }

IDENTIFIANT D’OBJET l2tpConformance ::= { l2tp 4 }


-- Définitions des branches significatives sous l2tpObjects


IDENTIFIANT D’OBJET l2tpScalar ::= { l2tpObjects 1 }

IDENTIFIANT D’OBJET l2tpConfig ::= { l2tpScalar 1 }

IDENTIFIANT D’OBJET l2tpStats ::= { l2tpScalar 2 }


-- Définitions des branches significatives sous l2tpTransports

-- Noter que les transports futurs de L2TP (par exemple, le relais de trame) devraient créer leur propre branche sous l2tpTransports.


IDENTIFIANT D’OBJET l2tpTransportIpUdp ::= { l2tpTransports 1 }

IDENTIFIANT D’OBJET l2tpIpUdpObjects ::= { l2tpTransportIpUdp 1 }

IDENTIFIANT D’OBJET l2tpIpUdpTraps ::= { l2tpTransportIpUdp 2 }


-- Groupe de configuration scalaire L2TP

-- Ce groupe d’objets est utilisé pour gérer la configuration de l’environnement de protocole L2TP.


TYPE D’OBJET l2tpAdminState

SYNTAXE ENTIER { activé(1), désactivé(2) }

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet définit l’état administratif du protocole L2TP. Régler cet objet à 'désactivé' cause la déconnexion immédiate de tous les tunnels et aucun autre tunnel ne sera ni initié ni accepté. La valeur de cet objet doit être conservée dans une mémoire non volatile."

::= { l2tpConfig 1 }


TYPE D’OBJET l2tpDrainTunnels

SYNTAXE TruthValue

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Régler cet objet à 'vrai' empêchera tout nouveau tunnel et/ou session d’être initié ou accepté mais NE déconnecte PAS de tunnel/session actifs. Régler cet objet à vrai(1) cause le passage de tous les domaines et leurs tunnels respectifs à l’état vidage. Noter que lorsque cela se produit, les objets d’état 'xxxDraining' des domaines et de leurs tunnels devraient refléter qu’ils sont en train de se 'vider'. Régler cet objet n’a pas d’impact sur les objets de configuration 'xxxDrainTunnels' des domaines ou de leurs tunnels. Pour annuler un vidage, cet objet devrait être réglé à faux(2). L’objet l2tpDrainingTunnels reflète l’état réel de vidage L2TP. La valeur de cet objet doit être conservée dans une mémoire non volatile."

::= { l2tpConfig 2 }


-- Groupe d’état et statistiques scalaires L2TP

-- Ce groupe d’objets décrit l’état et les statistiques réels de L2TP.


TYPE D’OBJET l2tpProtocolVersions

SYNTAXE CHAINE D’OCTETS (TAILLE(2 à 256))

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Vecteur des numéros de version de protocole et de révision L2TP pris en charge. Les versions prises en charge sont identifiées via une paire de deux octets où le premier octet indique la version et le second octet contient la révision."

::= { l2tpStats 1 }


TYPE D’OBJET l2tpVendorName

SYNTAXE SnmpAdminString

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet identifie le nom du fabricant de la pile de protocole L2TP."

::= { l2tpStats 2 }


TYPE D’OBJET l2tpFirmwareRev

SYNTAXE Entier32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet définit la révision de logiciel de la pile de protocole L2TP."

::= { l2tpStats 3 }


TYPE D’OBJET l2tpDrainingTunnels

SYNTAXE TruthValue

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet indique si le L2TP local est en train de vider les sessions à partir de tous les tunnels."

::= { l2tpStats 4 }


-- Tableau de configuration de domaine L2TP


TYPE D’OBJET l2tpDomainConfigTable

SYNTAXE SEQUENCE DE L2tpDomainConfigEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Tableau de configuration de domaine L2TP. Ce tableau contient les objets qui peuvent être utilisés pour configurer les caractéristiques de fonctionnement d’un domaine de tunnel. Il y a une correspondance bi-univoque entre les rangées conceptuelles de ce tableau et les rangées conceptuelles du l2tpDomainStatsTable."

::= { l2tpObjects 2 }


TYPE D’OBJET l2tpDomainConfigEntry

SYNTAXE L2tpDomainConfigEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Entrée de configuration de domaine L2TP. Une entrée de ce tableau peut correspondre à un seul point d’extrémité ou à un groupe de points d’extrémité de tunnel."

INDEX { l2tpDomainConfigId }

::= { l2tpDomainConfigTable 1 }


L2tpDomainConfigEntry ::=

SEQUENCE {

l2tpDomainConfigId SnmpAdminString,

l2tpDomainConfigAdminState ENTIER,

l2tpDomainConfigDrainTunnels TruthValue,

l2tpDomainConfigAuth ENTIER,

l2tpDomainConfigSecret SnmpAdminString,

l2tpDomainConfigTunnelSecurity ENTIER,

l2tpDomainConfigTunnelHelloInt entier32,

l2tpDomainConfigTunnelIdleTO entier32,

l2tpDomainConfigControlRWS entier32,

l2tpDomainConfigControlMaxRetx entier32,

l2tpDomainConfigControlMaxRetxTO entier32,

l2tpDomainConfigPayloadSeq ENTIER,

l2tpDomainConfigReassemblyTO L2tpMilliSeconds,

l2tpDomainConfigProxyPPPAuth TruthValue,

l2tpDomainConfigStorageType StorageType,

l2tpDomainConfigStatus RowStatus

}


TYPE D’OBJET l2tpDomainConfigId

SYNTAXE SnmpAdminString (TAILLE (1..80))

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "L’identifiant, usuellement sous la forme d’un nom de domaine (complet ou partiel) qui décrit un seul point d’extrémité de tunnel ou un domaine de points d’extrémité de tunnel. Il est normalement utilisé comme 'bride' pour identifier les exigences de configuration du tunnel pour les tentatives de connexion de tunnel aussi bien entrantes que sortantes. Le LAC et le LNS pourraient tous deux utiliser les informations fournies dans l’attribut d’AVP Nom d’hôte. Cependant l’initiateur du tunnel pourrait utiliser d’autres moyens non spécifiés pour identifier les exigences de configuration de tunnel du domaine. Par exemple, trois rangées de ce tableau ont des valeurs l2tpDomainConfigId de 'lac1.isp.com', 'isp.com' et 'com'. Un point d’extrémité de tunnel s’identifie alors comme 'lac1.isp.com' qui pourrait correspondre à l’entrée 'lac1.isp.com' dans ce tableau. Un second point d’extrémité de tunnel s’identifie alors comme 'lac2.isp.com'. Ce point d’extrémité est alors associé à l’entrée 'isp.com' de ce tableau."

::= { l2tpDomainConfigEntry 1 }


TYPE D’OBJET l2tpDomainConfigAdminState

SYNTAXE ENTIER { activé(1), désactivé(2) }

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet définit l’état administratif de ce domaine de tunnel. Régler cet objet à désactivé(2) cause la déconnexion immédiate de tous les tunnels et aucun autre tunnel ne sera ni initié ni accepté. Noter qu’aucun objet colonnaire correspondant à cette rangée conceptuelle ne peut être modifié lorsque l’état administratif est activé SAUF les objets qui déclarent spécifiquement un autre état."

DEFVAL { activé }

::= { l2tpDomainConfigEntry 2 }


TYPE D’OBJET l2tpDomainConfigDrainTunnels

SYNTAXE TruthValue

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Régler cet objet à 'vrai' va empêcher tout nouveau tunnel et/ou session d’être soit initié, soit accepté mais NE déconnecte AUCUN tunnel/session actif pour ce domaine de tunnel. Régler cet objet à vrai(1) cause le passage de tous les tunnels de ce domaine à l’état vidage. Noter que lorsque cela se produit, les objets d’état l2tpTunnelStatsDrainingTunnel de tous les tunnels de ce domaine devraient refléter qu’ils sont en train de 'se vider'. Régler cet objet n’a pas d'effet sur les objets de configuration l2tpTunnelConfigDrainTunnel de tunnels associés à ce domaine. Pour annuler un vidage, cet objet devrait être réglé à faux(2). Régler cet objet à faux(2) lorsque l’objet L2TP l2tpDrainTunnels est vrai(1) n’a pas d’effet, tous les domaines et leurs tunnels vont continuer de se vider."

DEFVAL { faux }

::= { l2tpDomainConfigEntry 3 }


TYPE D’OBJET l2tpDomainConfigAuth

SYNTAXE ENTIER { aucun(1), simple(2), challenge(3) }

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet décrit comment sont authentifiés les homologues qui appartiennent à ce domaine. La valeur simple(2) indique que les homologues sont authentifiés simplement par leur nom d’hôte comme décrit dans l’AVP Nom d’hôte. La valeur challenge(3) indique que tous les homologues sont mis au défi de prouver leur identification. Ce mécanisme est décrit dans le protocole L2TP."

REFERENCE "RFC 2661 paragraphe 5.1."

DEFVAL { aucune }

::= { l2tpDomainConfigEntry 4 }


TYPE D’OBJET l2tpDomainConfigSecret

SYNTAXE SnmpAdminString (SIZE (0..255))

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet est utilisé pour configurer le secret partagé utilisé durant la phase d’authentification de tunnel de l’établissement de tunnel. Cet objet DOIT n’être accessible que via des demandes utilisant à la fois l’authentification et la confidentialité. L’agent DOIT rapporter une chaîne vide en réponse aux demandes get, get-next et get-bulk."

::= { l2tpDomainConfigEntry 5 }


TYPE D’OBJET l2tpDomainConfigTunnelSecurity

SYNTAXE ENTIER { aucune(1), autre(2), ipSec(3) }

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet définit si ce domaine de tunnel exige que tous les tunnels soient sécurisés. La valeur de ipsec(3) indique que tous les paquets du tunnel, de contrôle et de session, ont des en-têtes de sécurité IP. Le type des en-têtes de sécurité IP (AH, ESP etc.) et comment ils sont décrits sort du domaine d’application du présent document."

DEFVAL { aucune }

::= { l2tpDomainConfigEntry 6 }


TYPE D’OBJET l2tpDomainConfigTunnelHelloInt

SYNTAXE entier32 (0..3600)

UNITÉS "secondes"

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet définit l’intervalle qui doit séparer l’envoi des paquets Hello (ou Garder en vie) par les homologues locaux qui appartiennent à ce domaine de tunnel. La valeur zéro désactive effectivement l’envoi des paquets Hello. Cet objet peut être modifié lorsque l’état administratif est activé pour cette rangée conceptuelle."

DEFVAL { 60 }

::= { l2tpDomainConfigEntry 7 }


TYPE D’OBJET l2tpDomainConfigTunnelIdleTO

SYNTAXE entier32 (-1 à 86 400)

UNITÉS "secondes"

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet définit la durée pendant laquelle un tunnel établi appartenant à ce domaine de tunnel va attendre sans session active avant de déconnecter le tunnel. Une valeur de zéro indique que le tunnel sera déconnecté immédiatement après la déconnexion de la dernière session. Une valeur de -1 laisse le tunnel actif indéfiniment. Cet objet peut être modifié lorsque l’état administratif est activé pour cette rangée conceptuelle."

DEFVAL { 0 }

::= { l2tpDomainConfigEntry 8 }


TYPE D’OBJET l2tpDomainConfigControlRWS

SYNTAXE entier32 (1 à 65 535)

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet définit la taille de fenêtre de réception de canal de contrôle pour les tunnels qui appartiennent à ce domaine. Il spécifie le nombre maximum de paquets que le tunnel homologue qui appartient à ce domaine peut envoyer sans attendre un accusé de réception de la part de cet homologue."

DEFVAL { 4 }

::= { l2tpDomainConfigEntry 9 }


TYPE D’OBJET l2tpDomainConfigControlMaxRetx

SYNTAXE entier32 (0..32)

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet définit le nombre maximum de retransmissions que la pile L2TP va tenter pour les tunnels qui appartiennent à ce domaine avant de supposer que l’homologue ne répond plus."

DEFVAL { 5 }

::= { l2tpDomainConfigEntry 10 }


TYPE D’OBJET l2tpDomainConfigControlMaxRetxTO

SYNTAXE entier32 (1..32)

UNITÉS "secondes"

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet définit l’intervalle maximum de temporisation de retransmission pendant lequel la pile L2TP va attendre pour les tunnels qui appartiennent à ce domaine avant de retransmettre un paquet de contrôle qui n’a pas été acquitté."

DEFVAL { 16 }

::= { l2tpDomainConfigEntry 11 }


TYPE D’OBJET l2tpDomainConfigPayloadSeq

SYNTAXE ENTIER { surDemande(1), jamais(2), toujours(3) }

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet détermine si il sera demandé ou non que des paquets de charge utile de session soient envoyés avec des numéros de séquence de la part des homologues de tunnel qui appartiennent à ce domaine. La valeur surDemande(1) permet à la mise en œuvre L2TP d’initier le séquençage de charge utile lorsque nécessaire sur la base d’informations locales (par exemple, durant la négociation LCP/NCP ou pour CCP). La valeur jamais(2) indique que L2TP ne va jamais initier de séquençage mais le fera s’il est demandé. La valeur toujours(3) indique que L2TP va envoyer l’AVP Séquencement exigé durant l’établissement de session."

DEFVAL { surDemande }

::= { l2tpDomainConfigEntry 12 }


TYPE D’OBJET l2tpDomainConfigReassemblyTO

SYNTAXE L2tpMilliSeconds

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet définit le nombre de millisecondes pendant lequel les homologues locaux de ce domaine de tunnel vont attendre avant de traiter les paquets de charge utile qui ont été reçus hors séquence (qui attendent que le ou les paquets les mettent en séquence). Une valeur faible augmente les chances d’élimination des paquets retardés (ce qui PEUT causer la réinitialisation du moteur de décompression PPP) tandis qu’une valeur élevée peut causer un allongement des files d’attente et éventuellement une dégradation du débit si les paquets sont vraiment perdus. La valeur par défaut pour cet objet est zéro qui a pour résultat que tous les paquets retardés sont perdus."

DEFVAL { 0 }

::= { l2tpDomainConfigEntry 13 }


TYPE D’OBJET l2tpDomainConfigProxyPPPAuth

SYNTAXE TruthValue

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet est utilisé pour configurer l’envoi ou l’acceptation des AVP Authentification de mandataire PPP sur le LAC ou le LNS."

DEFVAL { vrai }

::= { l2tpDomainConfigEntry 14 }


TYPE D’OBJET l2tpDomainConfigStorageType

SYNTAXE StorageType

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Type de mémorisation pour cette rangée conceptuelle. Les rangées conceptuelles qui ont la valeur de 'permanent' doivent permettre l’accès en écriture au minimum à :

- l2tpDomainConfigAdminState et l2tpDomainConfigDrainTunnels à tout moment,

- l2tpDomainConfigSecret si l2tpDomainConfigAuth a été configuré comme 'challenge'.

C’est une question de mise en œuvre de décider si une commande SET pour une rangée Lecture-seule ou permanente est acceptée ou non. Dans certains contextes, ceci peut avoir du sens, dans d’autres non. Si un SET pour une rangée en lectureSeule ou permanente n’est pas accepté du tout, une erreur 'mauvaiseValeur' doit être retournée."

::= { l2tpDomainConfigEntry 15 }


TYPE D’OBJET l2tpDomainConfigStatus

SYNTAXE RowStatus

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Statut de cette entrée de domaine. Les objets colonnaires correspondant à cette rangée conceptuelle peuvent être modifiés selon leurs clauses de description lorsque cet objet RowStatus est 'active'."

::= { l2tpDomainConfigEntry 16 }


-- Tableau d’état et statistiques du domaine L2TP


TYPE D’OBJET l2tpDomainStatsTable

SYNTAXE SEQUENCE DE L2tpDomainStatsEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Tableau d’état et statistiques du domaine L2TP. Ce tableau contient des objets qui peuvent être utilisés pour décrire l’état actuel et les statistiques d’un domaine de tunnel. Il y a une correspondance biunivoque entre les rangées conceptuelles de ce tableau et les rangées conceptuelles du l2tpDomainConfigTable."

::= { l2tpObjects 3 }


TYPE D’OBJET l2tpDomainStatsEntry

SYNTAXE L2tpDomainStatsEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Entrée de statistiques de domaine L2TP. Une entrée dans ce tableau peut correspondre à un seul point d’extrémité ou à un groupe de points d’extrémité de tunnel."

AUGMENTE { l2tpDomainConfigEntry }

::= { l2tpDomainStatsTable 1 }


L2tpDomainStatsEntry ::=

SEQUENCE {

l2tpDomainStatsTotalTunnels Compteur32,

l2tpDomainStatsFailedTunnels Compteur32,

l2tpDomainStatsFailedAuths Compteur32,

l2tpDomainStatsActiveTunnels Gauge32,

l2tpDomainStatsTotalSessions Compteur32,

l2tpDomainStatsFailedSessions Compteur32,

l2tpDomainStatsActiveSessions Gauge32,

l2tpDomainStatsDrainingTunnels TruthValue,

l2tpDomainStatsControlRxOctets Compteur32,

l2tpDomainStatsControlRxPkts Compteur32,

l2tpDomainStatsControlTxOctets Compteur32,

l2tpDomainStatsControlTxPkts Compteur32,

l2tpDomainStatsPayloadRxOctets Compteur32,

l2tpDomainStatsPayloadRxPkts Compteur32,

l2tpDomainStatsPayloadRxDiscs Compteur32,

l2tpDomainStatsPayloadTxOctets Compteur32,

l2tpDomainStatsPayloadTxPkts Compteur32,

l2tpDomainStatsControlHCRxOctets Compteur64,

l2tpDomainStatsControlHCRxPkts Compteur64,

l2tpDomainStatsControlHCTxOctets Compteur64,

l2tpDomainStatsControlHCTxPkts Compteur64,

l2tpDomainStatsPayloadHCRxOctets Compteur64,

l2tpDomainStatsPayloadHCRxPkts Compteur64,

l2tpDomainStatsPayloadHCRxDiscs Compteur64,

l2tpDomainStatsPayloadHCTxOctets Compteur64,

l2tpDomainStatsPayloadHCTxPkts Compteur64

}


TYPE D’OBJET l2tpDomainStatsTotalTunnels

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre total de tunnels qui ont réussi à atteindre l’état établi pour ce domaine de tunnel."

::= { l2tpDomainStatsEntry 1 }


TYPE D’OBJET l2tpDomainStatsFailedTunnels

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre de tunnels qui ont échoué (par exemple, fin de temporisation de connexion, AVP non acceptés ou mal formés, etc.) à atteindre l’état établi pour ce domaine de tunnel."

::= { l2tpDomainStatsEntry 2 }


TYPE D’OBJET l2tpDomainStatsFailedAuths

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre d’échecs de tentatives de connexion de tunnel pour ce domaine à cause de l’échec de l’authentification de l’homologue de tunnel."

::= { l2tpDomainStatsEntry 3 }


TYPE D’OBJET l2tpDomainStatsActiveTunnels

SYNTAXE Gauge32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre de tunnels qui sont actuellement actifs pour ce domaine."

::= { l2tpDomainStatsEntry 4 }


TYPE D’OBJET l2tpDomainStatsTotalSessions

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre total de sessions qui ont réussi à atteindre l’état établi pour ce domaine de tunnel."

::= { l2tpDomainStatsEntry 5 }


TYPE D’OBJET l2tpDomainStatsFailedSessions

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre de sessions qui ont échoué (par exemple, fin de temporisation de connexion, AVP non acceptés ou mal formés, etc.) pour atteindre l’état établi pour ce domaine de tunnel."

::= { l2tpDomainStatsEntry 6 }


TYPE D’OBJET l2tpDomainStatsActiveSessions

SYNTAXE Gauge32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre de sessions qui sont actuellement actives pour ce domaine."

::= { l2tpDomainStatsEntry 7 }


TYPE D’OBJET l2tpDomainStatsDrainingTunnels

SYNTAXE TruthValue

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet indique si ce domaine est en train de vider les sessions de tous les tunnels."

::= { l2tpDomainStatsEntry 8 }


TYPE D’OBJET l2tpDomainStatsControlRxOctets

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre d’octets de canal de contrôle reçus pour ce domaine de tunnel."

::= { l2tpDomainStatsEntry 9 }


TYPE D’OBJET l2tpDomainStatsControlRxPkts

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre de paquets de contrôle reçus pour ce domaine de tunnel."

::= { l2tpDomainStatsEntry 10 }


TYPE D’OBJET l2tpDomainStatsControlTxOctets

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre d’octets de canal de contrôle qui ont été transmis aux points d’extrémité de tunnel pour ce domaine."

::= { l2tpDomainStatsEntry 11 }


TYPE D’OBJET l2tpDomainStatsControlTxPkts

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre de paquets de contrôle qui ont été transmis aux points d’extrémité de tunnel pour ce domaine."

::= { l2tpDomainStatsEntry 12 }


TYPE D’OBJET l2tpDomainStatsPayloadRxOctets

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre d’octets de canal de charge utile qui ont été reçus pour ce domaine de tunnel."

::= { l2tpDomainStatsEntry 13 }


TYPE D’OBJET l2tpDomainStatsPayloadRxPkts

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre de paquets de charge utile qui ont été reçus pour ce domaine de tunnel."

::= { l2tpDomainStatsEntry 14 }


TYPE D’OBJET l2tpDomainStatsPayloadRxDiscs

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre de paquets de charge utile reçus qui ont été éliminés par ce domaine de tunnel."

::= { l2tpDomainStatsEntry 15 }


TYPE D’OBJET l2tpDomainStatsPayloadTxOctets

SYNTAXE Compteur32MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre d’octets de canal de charge utile qui ont été transmis aux homologues de tunnel dans ce domaine de tunnel."

::= { l2tpDomainStatsEntry 16 }


TYPE D’OBJET l2tpDomainStatsPayloadTxPkts

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre de paquets de charge utile qui ont été transmis aux homologues de tunnel dans ce domaine de tunnel."

::= { l2tpDomainStatsEntry 17 }


-- Objets Compteurs de forte capacité. Ces objets sont tous les versions 64 bits des compteurs de 32 bits ci-dessus. Ces objets ont tous la même sémantique de base que leur correspondant à 32 bits, cependant, leur syntaxe a été étendue à 64 bits. --


TYPE D’OBJET l2tpDomainStatsControlHCRxOctets

SYNTAXE Compteur64

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet est une version 64 bits de l2tpDomainStatsControlRxOctets."

::= { l2tpDomainStatsEntry 18 }


TYPE D’OBJET l2tpDomainStatsControlHCRxPkts

SYNTAXE Compteur64

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet est une version 64 bits de l2tpDomainStatsControlRxPkts."

::= { l2tpDomainStatsEntry 19 }


TYPE D’OBJET l2tpDomainStatsControlHCTxOctets

SYNTAXE Compteur64

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet est une version 64 bits de l2tpDomainStatsControlTxOctets."

::= { l2tpDomainStatsEntry 20 }


TYPE D’OBJET l2tpDomainStatsControlHCTxPkts

SYNTAXE Compteur64

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet est une version 64 bits de l2tpDomainStatsControlTxPkts."

::= { l2tpDomainStatsEntry 21 }


TYPE D’OBJET l2tpDomainStatsPayloadHCRxOctets

SYNTAXE Compteur64

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet est une version 64 bits de l2tpDomainStatsPayloadRxOctets."

::= { l2tpDomainStatsEntry 22 }


TYPE D’OBJET l2tpDomainStatsPayloadHCRxPkts

SYNTAXE Compteur64

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet est une version 64 bits de l2tpDomainStatsPayloadRxPkts."

::= { l2tpDomainStatsEntry 23 }


TYPE D’OBJET l2tpDomainStatsPayloadHCRxDiscs

SYNTAXE Compteur64

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet est une version 64 bits de l2tpDomainStatsPayloadRxDiscs."

::= { l2tpDomainStatsEntry 24 }


TYPE D’OBJET l2tpDomainStatsPayloadHCTxOctets

SYNTAXE Counter64

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet est une version 64 bits de l2tpDomainStatsPayloadTxOctets."

::= { l2tpDomainStatsEntry 25 }


TYPE D’OBJET l2tpDomainStatsPayloadHCTxPkts

SYNTAXE Compteur64

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet est une version 64 bits de l2tpDomainStatsPayloadTxPkts."

::= { l2tpDomainStatsEntry 26 }


-- Tableau de configuration de tunnel L2TP


TYPE D’OBJET l2tpTunnelConfigTable

SYNTAXE SEQUENCE DE L2tpTunnelConfigEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Tableau de configuration de tunnel L2TP. Ce tableau contient les objets qui peuvent être utilisés pour (re)configurer les caractéristiques de fonctionnement d’un seul tunnel L2TP. Il y a une correspondance biunivoque entre les rangées conceptuelles de ce tableau et les rangées conceptuelles de l2tpTunnelStatsTable. Les entrées dans ce tableau ont les mêmes caractéristiques de persistance que celles du tunnelConfigTable."

REFERENCE "RFC2667"

::= { l2tpObjects 4 }


TYPE D’OBJET l2tpTunnelConfigEntry

SYNTAXE L2tpTunnelConfigEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Entrée de configuration d’interface de tunnel L2TP. Les entrées de ce tableau vont et viennent par suite des interactions de protocole ou des opérations de gestion. Ces dernières surviennent lorsque une rangée est instanciée dans la rangée tunnelConfigTable et que la méthode d’encapsulation est 'l2tp'."

REFERENCE "RFC2667"

INDEX { l2tpTunnelConfigIfIndex }

::= { l2tpTunnelConfigTable 1 }


L2tpTunnelConfigEntry ::=

SEQUENCE {

l2tpTunnelConfigIfIndex InterfaceIndex,

l2tpTunnelConfigDomainId SnmpAdminString,

l2tpTunnelConfigAuth ENTIER,

l2tpTunnelConfigSecret SnmpAdminString,

l2tpTunnelConfigSecurity ENTIER,

l2tpTunnelConfigHelloInterval entier32,

l2tpTunnelConfigIdleTimeout entier32,

l2tpTunnelConfigControlRWS entier32,

l2tpTunnelConfigControlMaxRetx entier32,

l2tpTunnelConfigControlMaxRetxTO entier32,

l2tpTunnelConfigPayloadSeq ENTIER,

l2tpTunnelConfigReassemblyTO L2tpMilliSeconds,

l2tpTunnelConfigTransport ENTIER,

l2tpTunnelConfigDrainTunnel TruthValue,

l2tpTunnelConfigProxyPPPAuth TruthValue

}


TYPE D’OBJET l2tpTunnelConfigIfIndex

SYNTAXE InterfaceIndex

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Cette valeur pour cet objet est égale à la valeur du ifIndex de la MIB d’interfaces pour les interfaces de tunnel de type L2TP."

::= { l2tpTunnelConfigEntry 1 }


TYPE D’OBJET l2tpTunnelConfigDomainId

SYNTAXE SnmpAdminString (SIZE (1..80))

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Domaine de tunnel auquel appartient ce tunnel. Un point d’extrémité de tunnel de LNS va normalement hériter de cette valeur du tableau de domaine du point d’extrémité. Un LAC peut recevoir cette information durant l’établissement du tunnel. Lorsque une chaîne de longueur zéro est retournée, ce tunnel n’appartient à aucun domaine particulier."

::= { l2tpTunnelConfigEntry 2 }


TYPE D’OBJET l2tpTunnelConfigAuth

SYNTAXE ENTIER { aucun(1), simple(2), challenge(3) }

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet décrit comment les homologues de tunnel L2TP vont être authentifiés. La valeur 'simple' indique que les homologues sont authentifiés simplement par leur nom d’hôte comme décrit dans l’AVP Nom d’hôte. La valeur 'challenge' indique que tous les homologues sont mis au défi de prouver leur identification. Ce mécanisme est décrit dans le protocole L2TP. Cet objet ne peut pas être modifié lorsque le tunnel est dans un état Se connectant ou Connecté."

DEFVAL { aucune }

::= { l2tpTunnelConfigEntry 3 }


TYPE D’OBJET l2tpTunnelConfigSecret

SYNTAXE SnmpAdminString (SIZE (0..255))

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet est utilisé pour configurer le secret partagé utilisé durant la phase d’authentification de tunnel de l’établissement de tunnel. Cet objet ne peut pas être modifié lorsque le tunnel est dans un état Se connectant ou Connecté. Cet objet DOIT n’être accessible que via des demandes utilisant à la fois l’authentification et la confidentialité. L’agent DOIT rapporter une chaîne vide en réponse aux demandes get, get-next et get-bulk."

::= { l2tpTunnelConfigEntry 4 }


TYPE D’OBJET l2tpTunnelConfigSecurity

SYNTAXE ENTIER { aucun(1), autre(2), ipsec(3) }

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet définit si ce tunnel doit être sécurisé. La valeur de 'ipSec' indique que tous les paquets du tunnel, de contrôle et de session, ont des en-têtes de sécurité IP. Le type d’en-tête de sécurité IP (AH, ESP, etc.) et comment il est décrit sort du domaine d’application du présent document. Cet objet ne peut pas être modifié lorsque le tunnel est dans un état Se connectant ou Connecté."

DEFVAL { aucune }

::= { l2tpTunnelConfigEntry 5 }


TYPE D’OBJET l2tpTunnelConfigHelloInterval

SYNTAXE entier32 (0 à 3 600)

UNITÉS "secondes"

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet définit l’intervalle auquel les paquets Hello (ou Garder en vie) doivent être envoyés à l’homologue de tunnel. La valeur zéro désactive effectivement l’envoi des paquets Hello. Les modifications à cet objet ont un effet immédiat."

DEFVAL { 60 }

::= { l2tpTunnelConfigEntry 6 }


TYPE D’OBJET l2tpTunnelConfigIdleTimeout

SYNTAXE entier32 (-1..86400)

UNITÉS "secondes"

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet définit la durée pendant laquelle un tunnel établi sans session va attendre avant de déconnecter le tunnel. Une valeur de zéro indique que le tunnel va se déconnecter immédiatement après la déconnexion de la dernière session. Une valeur de -1 laisse le tunnel actif indéfiniment. Les modifications à cet objet ont un effet immédiat."

DEFVAL { 0 }

::= { l2tpTunnelConfigEntry 7 }


TYPE D’OBJET l2tpTunnelConfigControlRWS

SYNTAXE entier32 (1..65535)

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet définit la taille de fenêtre de réception de canal de contrôle. Il spécifie le nombre maximum de paquets que l’homologue de tunnel peut envoyer sans attendre un accusé de réception de la part de cet homologue. Cet objet ne peut pas être modifié lorsque le tunnel est dans un état Se connectant ou Connecté."

DEFVAL { 4 }

::= { l2tpTunnelConfigEntry 8 }


TYPE D’OBJET l2tpTunnelConfigControlMaxRetx

SYNTAXE entier32 (0 à 32)

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet définit le nombre de retransmissions que va tenter le tunnel avant de supposer que l’homologue ne répond plus. Une valeur de zéro indique que cet homologue ne va pas tenter de retransmettre un paquet de contrôle non acquitté. Les modifications à cet objet ont un effet immédiat."

DEFVAL { 5 }

::= { l2tpTunnelConfigEntry 9 }


TYPE D’OBJET l2tpTunnelConfigControlMaxRetxTO

SYNTAXE entier32 (1 à 32)

UNITÉS "secondes"

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet définit l’intervalle maximum de temporisation de retransmission pendant lequel le tunnel va attendre avant de retransmettre un paquet de contrôle qui n’a pas été acquitté. Les modifications à cet objet ont un effet immédiat."

DEFVAL { 16 }

::= { l2tpTunnelConfigEntry 10 }


TYPE D’OBJET l2tpTunnelConfigPayloadSeq

SYNTAXE ENTIER { surDemande(1), jamais(2), toujours(3) }

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet détermine si il sera demandé ou non aux paquets de charge utile de session d’être envoyés avec des numéros de séquence par les homologues de tunnel qui appartiennent à ce domaine. La valeur surDemande(1) permet à la mise en œuvre L2TP d’initier le séquençage de charge utile lorsque nécessaire sur la base des informations locales (par exemple, durant les négociations de LCP/NCP ou pour CCP). La valeur jamais(2) indique que L2TP ne va jamais initier de séquençage mais le fera si c’est demandé. La valeur toujours(3) indique que L2TP va envoyer l’AVP Séquençage exigé durant l’établissement de session. Les modifications à cet objet ont un effet immédiat."

DEFVAL { surDemande }

::= { l2tpTunnelConfigEntry 11 }


TYPE D’OBJET l2tpTunnelConfigReassemblyTO

SYNTAXE L2tpMilliSeconds

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet définit le nombre de millisecondes pendant lequel ce tunnel va attendre avant de traiter les paquets de charge utile qui ont été reçus hors séquence (qui attendent que le ou les paquets les mettent en séquence). Une valeur faible augmente les chances que les paquets retardés soient éliminés (ce qui PEUT être cause que le moteur de décompression PPP se réinitialise) tandis qu’une valeur élevée peut causer un allongement des files d’attente et éventuellement un débit dégradé si les paquets sont vraiment perdus. La valeur par défaut pour cet objet est zéro, ce qui résultera en la perte de tous les paquets retardés. Les modifications à cet objet ont un effet immédiat."

DEFVAL { 0 }

::= { l2tpTunnelConfigEntry 12 }


TYPE D’OBJET l2tpTunnelConfigTransport

SYNTAXE ENTIER { autre(1), aucun(2), udpIp(3), relaisDeTrame(4), atm(5) }

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet définit le support de transport sous-jacent qui est utilisé pour cette entrée de tunnel. Différents transports de tunnel peuvent définir des extensions de MIB au tableau de tunnel L2TP pour réaliser la couche transport. Par exemple, si la valeur de cet objet est 'udpIp' alors la valeur de ifIndex pour ce tableau peut être utilisée pour déterminer l’état à partir du l2tpUdpStatsTable. Cet objet ne peut pas être modifié lorsque le tunnel est dans un état Se connecte ou Connecté."

::= { l2tpTunnelConfigEntry 13 }


TYPE D’OBJET l2tpTunnelConfigDrainTunnel

SYNTAXE TruthValue

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Régler cet objet à 'vrai' va empêcher toute nouvelle session d’être initiée ou acceptée mais NE déconnecte PAS de session active pour ce tunnel. Noter que lorsque cela arrive, l’objet d’état l2tpTunnelStatsDrainingTunnel de ce tunnel devrait refléter qu’il 'se vide'. Pour annuler un vidage, cet objet devrait être réglé à faux(2). Régler cet objet à faux(2) lorsque l’objet L2TP l2tpDrainTunnels ou l2tpDomainConfigDrainTunnels est vrai(1) n’a pas d’effet, ces tunnels vont continuer de se vider."

DEFVAL { faux }

::= { l2tpTunnelConfigEntry 14 }


TYPE D’OBJET l2tpTunnelConfigProxyPPPAuth

SYNTAXE TruthValue

MAX-ACCÈS lecture-écriture

STATUT actuel

DESCRIPTION : "Cet objet est utilisé pour configurer l’envoi ou l’acceptation des AVP Authentification de mandataire PPP de session sur le LAC ou LNS."

DEFVAL { vrai }

::= { l2tpTunnelConfigEntry 15 }


-- Tableau d’état et de statistiques de tunnel L2TP


TYPE D’OBJET l2tpTunnelStatsTable

SYNTAXE SEQUENCE DE L2tpTunnelStatsEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Tableau d’état et de statistiques de tunnel L2TP. Ce tableau contient des objets qui peuvent être utilisés pour décrire l’état actuel et les statistiques d’un seul tunnel L2TP. Il y a une correspondance biunivoque entre les rangées conceptuelles de ce tableau et les rangées conceptuelles de l2tpTunnelConfigTable."

::= { l2tpObjects 5 }


TYPE D’OBJET l2tpTunnelStatsEntry

SYNTAXE L2tpTunnelStatsEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Entrée de statistique d’interface de tunnel L2TP."

AUGMENTE { l2tpTunnelConfigEntry }

::= { l2tpTunnelStatsTable 1 }


L2tpTunnelStatsEntry ::=

SEQUENCE {

l2tpTunnelStatsLocalTID entier32,

l2tpTunnelStatsRemoteTID entier32,

l2tpTunnelStatsState ENTIER,

l2tpTunnelStatsInitiated ENTIER,

l2tpTunnelStatsRemoteHostName SnmpAdminString,

l2tpTunnelStatsRemoteVendorName SnmpAdminString,

l2tpTunnelStatsRemoteFirmwareRev entier32,

l2tpTunnelStatsRemoteProtocolVer CHAINE D’OCTETS,

l2tpTunnelStatsInitialRemoteRWS entier32,

l2tpTunnelStatsBearerCaps ENTIER,

l2tpTunnelStatsFramingCaps ENTIER,

l2tpTunnelStatsControlRxPkts Compteur32,

l2tpTunnelStatsControlRxZLB Compteur32,

l2tpTunnelStatsControlOutOfSeq Compteur32,

l2tpTunnelStatsControlOutOfWin Compteur32,

l2tpTunnelStatsControlTxPkts Compteur32,

l2tpTunnelStatsControlTxZLB Compteur32,

l2tpTunnelStatsControlAckTO Compteur32,

l2tpTunnelStatsCurrentRemoteRWS Gauge32,

l2tpTunnelStatsTxSeq entier32,

l2tpTunnelStatsTxSeqAck entier32,

l2tpTunnelStatsRxSeq entier32,

l2tpTunnelStatsRxSeqAck entier32,

l2tpTunnelStatsTotalSessions Compteur32,

l2tpTunnelStatsFailedSessions Compteur32,

l2tpTunnelStatsActiveSessions Gauge32,

l2tpTunnelStatsLastResultCode entier32,

l2tpTunnelStatsLastErrorCode entier32, l2tpTunnelStatsLastErrorMessage SnmpAdminString,

l2tpTunnelStatsDrainingTunnel TruthValue

}


TYPE D’OBJET l2tpTunnelStatsLocalTID

SYNTAXE entier32 (0 à 65 535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient l’identifiant de tunnel local."

REFERENCE "RFC 2661, paragraphe 3.1"

::= { l2tpTunnelStatsEntry 1 }


TYPE D’OBJET l2tpTunnelStatsRemoteTID

SYNTAXE entier32 (0..65535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient l’identifiant de tunnel distant."

REFERENCE "RFC 2661, paragraphe 3.1"

::= { l2tpTunnelStatsEntry 2 }


TYPE D’OBJET l2tpTunnelStatsState

SYNTAXE ENTIER { tunnelInactif(1), tunnelEnConnexion(2), tunnelÉtabli(3), tunnelSeDéconnecte(4) }

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Ce champ contient l’état actuel du tunnel de contrôle."

::= { l2tpTunnelStatsEntry 3 }


TYPE D’OBJET l2tpTunnelStatsInitiated

SYNTAXE ENTIER { enLocal(1), àDistance(2) }

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet indique si le tunnel a été initié en local ou par l’homologue distant de tunnel."

::= { l2tpTunnelStatsEntry 4 }


TYPE D’OBJET l2tpTunnelStatsRemoteHostName

SYNTAXE SnmpAdminString

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le nom d’hôte tel que découvert durant la phase d’établissement de tunnel (via l’AVP Nom d’hôte) de l’homologue L2TP. Si le tunnel est inactif, cet objet devrait conserver sa valeur de la dernière fois qu’il a été connecté."

::= { l2tpTunnelStatsEntry 5 }


TYPE D’OBJET l2tpTunnelStatsRemoteVendorName

SYNTAXE SnmpAdminString

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet identifie le nom de fabricant de la mise en œuvre L2TP de l’homologue. Si le tunnel est inactif, cet objet devrait conserver sa valeur de la dernière fois qu’il était connecté."

::= { l2tpTunnelStatsEntry 6 }


TYPE D’OBJET l2tpTunnelStatsRemoteFirmwareRev

SYNTAXE entier32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le numéro de révision du logiciel de l’homologue de tunnel. Si le tunnel est inactif , cet objet devrait conserver sa valeur de la dernière fois qu’il était connecté."

::= { l2tpTunnelStatsEntry 7 }


TYPE D’OBJET l2tpTunnelStatsRemoteProtocolVer

SYNTAXE CHAINE D’OCTETS (TAILLE(2))

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet décrit la version du protocole et la révision de la mise en œuvre de l’homologues de tunnel. Le premier octet contient la version du protocole. Le second octet contient la révision du protocole."

::= { l2tpTunnelStatsEntry 8 }


TYPE D’OBJET l2tpTunnelStatsInitialRemoteRWS

SYNTAXE entier32 (0 à 65535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient la taille initiale de fenêtre de réception de l’homologue distant comme indiqué par l’homologue de tunnel (dans l’AVP RWS) durant la phase d’établissement de tunnel. Si le tunnel est inactif , cet objet devrait conserver sa valeur de la dernière fois qu’il était connecté."

::= { l2tpTunnelStatsEntry 9 }


TYPE D’OBJET l2tpTunnelStatsBearerCaps

SYNTAXE ENTIER { aucun(1), numérique(2), analogique(3), numériqueAnalogique(4) }

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet décrit les capacités du support de l’homologue de tunnel. Si le tunnel est inactif , cet objet devrait conserver sa valeur de la dernière fois qu’il était connecté."

::= { l2tpTunnelStatsEntry 10 }


TYPE D’OBJET l2tpTunnelStatsFramingCaps

SYNTAXE ENTIER { aucune(1), synchrone(2), asynchrone(3), synchAsynch(4) }

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet décrit les capacités de tramage de l’homologue de tunnel. Si le tunnel est inactif , cet objet devrait conserver sa valeur de la dernière fois qu’il était connecté."

::= { l2tpTunnelStatsEntry 11 }


TYPE D’OBJET l2tpTunnelStatsControlRxPkts

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le nombre de paquets de contrôle reçus sur le tunnel."

::= { l2tpTunnelStatsEntry 12 }


TYPE D’OBJET l2tpTunnelStatsControlRxZLB

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne un compte du nombre de paquets d’accusé de réception de paquet de contrôle de longueur de corps zéro (ZLB, Zero Length Body) qui ont été reçus."

::= { l2tpTunnelStatsEntry 13 }


TYPE D’OBJET l2tpTunnelStatsControlOutOfSeq

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne un compte du nombre de paquets de contrôle qui n’ont pas été reçus dans le bon ordre (selon le numéro de séquence) sur ce tunnel y compris les paquets hors fenêtre."

::= { l2tpTunnelStatsEntry 14 }


TYPE D’OBJET l2tpTunnelStatsControlOutOfWin

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le nombre de paquets de contrôle qui ont été reçus en dehors de la fenêtre de réception offerte. Il dépend de la mise en œuvre que ces paquets soient mis en file d’attente ou éliminés."

::= { l2tpTunnelStatsEntry 15 }


TYPE D’OBJET l2tpTunnelStatsControlTxPkts

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le nombre de paquets de contrôle qui ont été transmis à l’homologue de tunnel."

::= { l2tpTunnelStatsEntry 16 }


TYPE D’OBJET l2tpTunnelStatsControlTxZLB

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le nombre de paquets de contrôle de corps de longueur zéro transmis à l’homologue de tunnel."

::= { l2tpTunnelStatsEntry 17 }


TYPE D’OBJET l2tpTunnelStatsControlAckTO

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne un compte du nombre de fins de temporisation de paquet de contrôle dues au manque d’accusé de réception arrivé à temps de la part de l’homologue de tunnel."

::= { l2tpTunnelStatsEntry 18 }


TYPE D’OBJET l2tpTunnelStatsCurrentRemoteRWS

SYNTAXE Gauge32 (0 à 65535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient la taille actuelle de la fenêtre de réception distante comme déterminé par le mécanisme de contrôle de flux local employé."

::= { l2tpTunnelStatsEntry 19 }


TYPE D’OBJET l2tpTunnelStatsTxSeq

SYNTAXE entier32 (0 à 65535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le prochain numéro de séquence envoyé pour le canal de contrôle."

::= { l2tpTunnelStatsEntry 20 }


TYPE D’OBJET l2tpTunnelStatsTxSeqAck

SYNTAXE entier32 (0 à 65535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le numéro de séquence envoyé que l’homologue de tunnel a acquitté pour le canal de contrôle. L’état du contrôle de flux peut être déterminé en soustrayant le l2tpTunnelStatsTxSeq du l2tpTunnelStatsTxSeqAck et en comparant cette valeur à l2tpTunnelStatsCurrentRemoteRWS (en prenant en considération les retours à zéro des numéros de séquence)."

::= { l2tpTunnelStatsEntry 21 }


TYPE D’OBJET l2tpTunnelStatsRxSeq

SYNTAXE entier32 (0 à 65535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION :"Cet objet contient le prochain numéro de séquence de réception qu’on s’attend à recevoir sur ce canal de contrôle."

::= { l2tpTunnelStatsEntry 22 }


TYPE D’OBJET l2tpTunnelStatsRxSeqAck

SYNTAXE entier32 (0 à 65535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le dernier numéro de séquence dont il a été accusé réception à l’homologue de tunnel pour le canal de contrôle."

::= { l2tpTunnelStatsEntry 23 }


TYPE D’OBJET l2tpTunnelStatsTotalSessions

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le nombre total de sessions que ce tunnel a réussi à connecter à travers son homologue de tunnel depuis la création de ce tunnel."

::= { l2tpTunnelStatsEntry 24 }


TYPE D’OBJET l2tpTunnelStatsFailedSessionsSYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le nombre total de sessions qui ont été initiées mais ont échoué à atteindre la phase Établi."

::= { l2tpTunnelStatsEntry 25 }


TYPE D’OBJET l2tpTunnelStatsActiveSessions

SYNTAXE Gauge32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le nombre total de sessions dans l’état Établi pour ce tunnel."

::= { l2tpTunnelStatsEntry 26 }


TYPE D’OBJET l2tpTunnelStatsLastResultCode

SYNTAXE entier32 (0 à 65535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient la dernière valeur du code de résultat comme décrit dans l’AVP Code de résultat qui a causé la déconnexion du tunnel."

::= { l2tpTunnelStatsEntry 27 }


TYPE D’OBJET l2tpTunnelStatsLastErrorCode

SYNTAXE entier32 (0 à 65535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient la dernière valeur du code d’erreur comme décrit dans l’AVP Code de résultat qui a causé la déconnexion du tunnel."

::= { l2tpTunnelStatsEntry 28 }


TYPE D’OBJET l2tpTunnelStatsLastErrorMessage

SYNTAXE SnmpAdminString

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient la dernière valeur du message facultatif tel que décrit dans l’AVP Code de résultat qui a causé la déconnexion du tunnel."

::= { l2tpTunnelStatsEntry 29 }


TYPE D’OBJET l2tpTunnelStatsDrainingTunnel

SYNTAXE TruthValue

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet indique si ce tunnel est en train de vider les sessions. Cet objet va retourner faux(2) lorsque le tunnel ne vide pas les sessions ou après que la dernière session s’est déconnectée lorsque le tunnel est dans l’état Vidage."

::= { l2tpTunnelStatsEntry 30 }


-- { l2tpObjects 6 } réservé pour une future utilisation.


-- Tableau d’état et de statistiques de session L2TP.


TYPE D’OBJET l2tpSessionStatsTable

SYNTAXE SEQUENCE DE L2tpSessionStatsEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Tableau d’état et de statistiques de session L2TP. Ce tableau contient les objets qui peuvent être utilisés pour décrire l’état actuel et les statistiques d’une seule session L2TP tunnelée."

::= { l2tpObjects 7 }


TYPE D’OBJET l2tpSessionStatsEntry

SYNTAXE L2tpSessionStatsEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Entrée de statistique d’interface de session L2TP."

INDEX l2tpSessionStatsTunnelIfIndex, l2tpSessionStatsLocalSID }

::= { l2tpSessionStatsTable 1 }


L2tpSessionStatsEntry ::=

SEQUENCE {

l2tpSessionStatsTunnelIfIndex InterfaceIndex,

l2tpSessionStatsIfIndex InterfaceIndex,

l2tpSessionStatsLocalSID entier32,

l2tpSessionStatsRemoteSID entier32,

l2tpSessionStatsUserName SnmpAdminString,

l2tpSessionStatsState ENTIER,

l2tpSessionStatsCallType ENTIER,

l2tpSessionStatsCallSerialNumber Nonsigné32,

l2tpSessionStatsTxConnectSpeed Nonsigné32,

l2tpSessionStatsRxConnectSpeed Nonsigné32,

l2tpSessionStatsCallBearerType ENTIER,

l2tpSessionStatsFramingType ENTIER,

l2tpSessionStatsPhysChanId Nonsigné32,

l2tpSessionStatsDNIS SnmpAdminString,

l2tpSessionStatsCLID SnmpAdminString,

l2tpSessionStatsSubAddress SnmpAdminString,

l2tpSessionStatsPrivateGroupID SnmpAdminString,

l2tpSessionStatsProxyLcp TruthValue,

l2tpSessionStatsAuthMethod ENTIER,

l2tpSessionStatsSequencingState ENTIER,

l2tpSessionStatsOutSequence Compteur32,

l2tpSessionStatsReassemblyTO Compteur32,

l2tpSessionStatsTxSeq entier32,

l2tpSessionStatsRxSeq entier32

}


TYPE D’OBJET l2tpSessionStatsTunnelIfIndex

SYNTAXE InterfaceIndex

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Cet objet identifie la valeur ifIndex de tunnel L2TP associé de la session."

::= { l2tpSessionStatsEntry 1 }


TYPE D’OBJET l2tpSessionStatsIfIndex

SYNTAXE InterfaceIndex

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet identifie la valeur ifIndex de l’interface d’où les paquets PPP sont tunnelés. Par exemple, cela pourrait être un ifIndex DS0 sur un LAC ou ce serait le ifIndex PPP sur le LNS."

::= { l2tpSessionStatsEntry 2 }


TYPE D’OBJET l2tpSessionStatsLocalSID

SYNTAXE entier32 (1 à 65 535)

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Cet objet contient l’identifiant de session alloué en local pour cette session."

REFERENCE "RFC 2661, paragraphe 3.1"

::= { l2tpSessionStatsEntry 3 }


TYPE D’OBJET l2tpSessionStatsRemoteSID

SYNTAXE entier32 (0 à 65 535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient l’identifiant de session alloué à distance pour cette session. Lorsque une session débute, cette valeur peut être zéro jusqu’à ce que le point d’extrémité de tunnel distant ait répondu."

REFERENCE "RFC 2661, paragraphe 3.1"

::= { l2tpSessionStatsEntry 4 }


TYPE D’OBJET l2tpSessionStatsUserName

SYNTAXE SnmpAdminString

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet identifie le nom de session homologue sur cette interface. C’est normalement le nom d’accès de l’utilisateur distant. Si le nom d’utilisateur n’est pas connu de l’homologue de tunnel local, cet objet va contenir une chaîne nulle."

::= { l2tpSessionStatsEntry 5 }


TYPE D’OBJET l2tpSessionStatsState

SYNTAXE ENTIER { sessionInactive(1), sessionSeConnecte(2), sessionÉtablie(3), sessionSeDéconnecte(4) }

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient l’état actuel de la session."

::= { l2tpSessionStatsEntry 6 }


TYPE D’OBJET l2tpSessionStatsCallType

SYNTAXE ENTIER { lacEntrant(1), lnsEntrant(2), lacSortant(3), lnsSortant(4) }

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet indique le type d’appel et le rôle que joue cet homologue de tunnel pour cette session. Par exemple, lacEntrant(1) indique que cet homologue de tunnel joue un LAC et génère une demande d’appel entrant à l’homologue de tunnel (le LNS). Noter que l’homologues de tunnel peut être à la fois LAC et LNS simultanément."

::= { l2tpSessionStatsEntry 7 }


TYPE D’OBJET l2tpSessionStatsCallSerialNumber

SYNTAXE Nonsigné32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le numéro de série qui a été alloué à cette session."

::= { l2tpSessionStatsEntry 8 }


TYPE D’OBJET l2tpSessionStatsTxConnectSpeed

SYNTAXE Nonsigné32

UNITÉS "bits par seconde"

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le dernier débit de bande de transmission connu pour cette session."

::= { l2tpSessionStatsEntry 9 }


TYPE D’OBJET l2tpSessionStatsRxConnectSpeed

SYNTAXE Nonsigné32

UNITÉS "bits par seconds"

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le dernier débit de bande de réception connu pour cette session établie."

::= { l2tpSessionStatsEntry 10 }


TYPE D’OBJET l2tpSessionStatsCallBearerType

SYNTAXE ENTIER { aucun(1), numérique(2), analogique(3) }

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet décrit le type de support d’appel de cette session."

::= { l2tpSessionStatsEntry 11 }


TYPE D’OBJET l2tpSessionStatsFramingType

SYNTAXE ENTIER { aucun(1), sync(2), async(3) }

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet décrit le type de tramage de cette session."

::= { l2tpSessionStatsEntry 12 }


TYPE D’OBJET l2tpSessionStatsPhysChanId

SYNTAXE Nonsigné32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient l’identifiant de canal physique pour la session."

::= { l2tpSessionStatsEntry 13 }


TYPE D’OBJET l2tpSessionStatsDNIS

SYNTAXE SnmpAdminString

MAX-ACCÈS lecture seuleSTATUT actuel

DESCRIPTION : "Cet objet identifie la chaîne d'informations de numéro composé (DNIS, Dialed Number Information String) que le LAC a obtenue du réseau pour la session. Si aucune DNIS n’a été fournie, une chaîne nulle sera alors retournée."

::= { l2tpSessionStatsEntry 14 }


TYPE D’OBJET l2tpSessionStatsCLID

SYNTAXE SnmpAdminString

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet identifie l’identifiant de ligne appelante (CLID, Calling Line ID) que le LAC a obtenu du réseau pour la session. Si aucun CLID n’a été fourni, un chaîne nulle sera alors retournée."

::= { l2tpSessionStatsEntry 15 }


TYPE D’OBJET l2tpSessionStatsSubAddress

SYNTAXE SnmpAdminString

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet identifie la sous adresse que le LAC a obtenue du réseau pour la session. Si aucune sous adresse n’a été fournie, une chaîne nulle sera alors retournée."

::= { l2tpSessionStatsEntry 16 }


TYPE D’OBJET l2tpSessionStatsPrivateGroupID

SYNTAXE SnmpAdminString

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet identifie l’identifiant de groupe privé utilisé pour cette session tunnelée. Si aucun identifiant de groupe privé n’a été fourni, une chaîne nulle sera alors retournée."

::= { l2tpSessionStatsEntry 17 }


TYPE D’OBJET l2tpSessionStatsProxyLcp

SYNTAXE TruthValue

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Indique si le LAC a effectué LCP mandataire pour cette session."

::= { l2tpSessionStatsEntry 18 }


TYPE D’OBJET l2tpSessionStatsAuthMethod

SYNTAXE ENTIER { aucun(1), texte(2), pppChap(3), pppPap(4), pppEap(5), pppMsChapV1(6), pppMsChapV2(7), autre(8) }

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient la méthode d’authentification de mandataire employée par le LAC pour la session. Si l2tpSessionProxyLcp est faux(2) cet objet ne devrait pas être interprété."

::= { l2tpSessionStatsEntry 19 }


TYPE D’OBJET l2tpSessionStatsSequencingState

SYNTAXE ENTIER { aucun(1), distant(2), local(3), les deux(4) }

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet définit quels homologues de tunnel ont demandé le séquençage de charge utile. La valeur de les deux(4) indique que les deux homologues ont demandé le séquençage de charge utile."

::= { l2tpSessionStatsEntry 20 }


TYPE D’OBJET l2tpSessionStatsOutSequence

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre total de paquets reçus hors séquence pour cette session."

::= { l2tpSessionStatsEntry 21 }


TYPE D’OBJET l2tpSessionStatsReassemblyTO

SYNTAXE Compteur32

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet retourne le nombre de fins de temporisation de réassemblage survenues pour cette session."

::= { l2tpSessionStatsEntry 22 }


TYPE D’OBJET l2tpSessionStatsTxSeq

SYNTAXE entier32 (0 à 65 535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le prochain numéro de séquence envoyé pour cette session."

::= { l2tpSessionStatsEntry 23 }


TYPE D’OBJET l2tpSessionStatsRxSeq

SYNTAXE entier32 (0 à 65 535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient le prochain numéro de séquence qu’on s’attend à recevoir pour cette session."

::= { l2tpSessionStatsEntry 24 }


-- Tableau de transposition de tunnel L2TP


TYPE D’OBJET l2tpTunnelMapTable

SYNTAXE SEQUENCE DE L2tpTunnelMapEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Tableau de transposition d’indice de tunnel L2TP. Ce tableau est destiné à aider les applications de gestion à déterminer quelle est la valeur de ifIndex pour un certain identifiant local de tunnel."

::= { l2tpObjects 8 }


TYPE D’OBJET l2tpTunnelMapEntry

SYNTAXE L2tpTunnelMapEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Entrée de transposition d’indice de tunnel L2TP."

INDEX { l2tpTunnelMapLocalTID }

::= { l2tpTunnelMapTable 1 }


L2tpTunnelMapEntry ::=

SEQUENCE {

l2tpTunnelMapLocalTID entier32,

l2tpTunnelMapIfIndex InterfaceIndex

}


TYPE D’OBJET l2tpTunnelMapLocalTID

SYNTAXE entier32 (1..65535)

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION "Cet objet contient l’identifiant de tunnel local."

REFERENCE "RFC 2661, paragraphe 3.1"

::= { l2tpTunnelMapEntry 1 }


TYPE D’OBJET l2tpTunnelMapIfIndex

SYNTAXE InterfaceIndex

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cette valeur pour cet objet est égale à la valeur de ifIndex de la MIB Interfaces pour les interfaces de tunnel de type L2TP."

::= { l2tpTunnelMapEntry 2 }


-- Tableau de transposition de session L2TP


TYPE D’OBJET l2tpSessionMapTable

SYNTAXE SEQUENCE DE L2tpSessionMapEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Tableau de transposition d’indice de session L2TP. Ce tableau est destiné à aider les applications de gestion à transposer les interfaces en un identifiant de tunnel et de session."

::= { l2tpObjects 9 }


TYPE D’OBJET l2tpSessionMapEntry

SYNTAXE L2tpSessionMapEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Entrée de transposition d’indice de session L2TP."

INDEX { l2tpSessionMapIfIndex }

::= { l2tpSessionMapTable 1 }


L2tpSessionMapEntry ::=

SEQUENCE {

l2tpSessionMapIfIndex InterfaceIndex,

l2tpSessionMapTunnelIfIndex InterfaceIndex,

l2tpSessionMapLocalSID entier32,

l2tpSessionMapStatus RowStatus

}


TYPE D’OBJET l2tpSessionMapIfIndex

SYNTAXE InterfaceIndex

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Cet objet identifie la valeur ifIndex de l’interface qui reçoit ou envoie ses paquets sur un tunnel L2TP. Par exemple ce pourrait être un ifIndex DS0 sur un LAC ou un ifIndex PPP sur le LNS."

::= { l2tpSessionMapEntry 1 }


TYPE D’OBJET l2tpSessionMapTunnelIfIndex

SYNTAXE InterfaceIndex

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Cet objet identifie les sessions associées à une valeur de tunnel L2TP. Cet objet établi donne un lien entre une interface particulière identifiée par l2tpSessionMapIfIndex et un certain tunnel."

::= { l2tpSessionMapEntry 2 }


TYPE D’OBJET l2tpSessionMapLocalSID

SYNTAXE entier32 (1..65535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet contient l’identifiant de session alloué en local pour cette session."

REFERENCE "RFC 2661, paragraphe 3.1"

::= { l2tpSessionMapEntry 3 }


TYPE D’OBJET l2tpSessionMapStatus

SYNTAXE RowStatus

MAX-ACCÈS lecture-création

STATUT actuel

DESCRIPTION : "Statut de cette entrée de transposition de session."

::= { l2tpSessionMapEntry 4 }


-- { l2tpIpUdpObjects 1 } réservé pour une utilisation future.


-- Tableau d’état et de statistiques de transport UDP/IP L2TP


TYPE D’OBJET l2tpUdpStatsTable

SYNTAXE SEQUENCE DE L2tpUdpStatsEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Tableau de statistiques de transport UDP/IP L2TP. Ce tableau contient des objets qui peuvent être utilisés pour décrire l’état actuel et les statistiques du transport UDP/IP de tunnel L2TP."

::= { l2tpIpUdpObjects 2 }


TYPE D’OBJET l2tpUdpStatsEntry

SYNTAXE L2tpUdpStatsEntry

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Entrée de statistiques de transport UDP/IP L2TP."

INDEX { l2tpUdpStatsIfIndex }

::= { l2tpUdpStatsTable 1 }


L2tpUdpStatsEntry ::=

SEQUENCE {

l2tpUdpStatsIfIndex InterfaceIndex,

l2tpUdpStatsPeerPort entier32,

l2tpUdpStatsLocalPort entier32

}


TYPE D’OBJET l2tpUdpStatsIfIndex

SYNTAXE InterfaceIndex

MAX-ACCÈS non accessible

STATUT actuel

DESCRIPTION : "Cette valeur pour cet objet est égale à la valeur du ifIndex de la MIB Interfaces pour les interfaces de tunnel de type L2TP et qui ont un transport L2TP de UDP/IP."

::= { l2tpUdpStatsEntry 1 }


TYPE D’OBJET l2tpUdpStatsPeerPort

SYNTAXE entier32 (0 à 65 535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet reflète le numéro d’accès UDP de l’homologue utilisé pour ce tunnel. Lorsque il n’est pas connu, une valeur de zéro devrait être retournée."

::= { l2tpUdpStatsEntry 2 }


TYPE D’OBJET l2tpUdpStatsLocalPort

SYNTAXE entier32 (0 à 65 535)

MAX-ACCÈS lecture seule

STATUT actuel

DESCRIPTION : "Cet objet reflète le numéro d’accès UDP local auquel est lié ce tunnel."

::= { l2tpUdpStatsEntry 3 }


-- Définition des notifications L2TP génériques


TYPE DE NOTIFICATION l2tpTunnelAuthFailure

OBJETS { l2tpTunnelStatsInitiated, l2tpTunnelStatsRemoteHostName }

STATUT actuel

DESCRIPTION : "Un défaut l2tpTunnelAuthFailure signifie qu’une tentative d’établissement d’un tunnel avec un homologue distant n’a pas réussi l’authentification."

::= { l2tpNotifications 1 }


-- Informations de conformité


IDENTIFIANT D’OBJET l2tpGroups ::= { l2tpConformance 1 }

IDENTIFIANT D’OBJET l2tpCompliances ::= { l2tpConformance 2 }


-- Déclarations de conformité


CONFORMITÉ DE MODULE l2tpMIBFullCompliance

STATUT actuel

DESCRIPTION : "Lorsque cette MIB est mise en œuvre avec la prise en charge de lecture-création et lecture-écriture, une telle mise en œuvre peut revendiquer la conformité complète. Une telle mise en œuvre peut alors être à la fois surveillée et configurée avec cette MIB."


MODULE -- le présent module


-- Groupes inconditionnellement obligatoires


GROUPES-OBLIGATOIRES { l2tpConfigGroup, l2tpStatsGroup, l2tpTrapGroup }


-- Groupes conditionnellement obligatoires


GROUPE l2tpIpUdpGroup

DESCRIPTION : "Ce groupe est obligatoire pour les mises en œuvre qui prennent en charge L2TP sur UDP/IP."


-- Groupes facultatifs


GROUPE l2tpDomainGroup

DESCRIPTION : "Ce groupe est facultatif pour les appareils L2TP qui groupent les points d’extrémité de tunnel en domaines de tunnel."


-- Groupe de transposition facultatif


GROUPE l2tpMappingGroup

DESCRIPTION : "Ce groupe est facultatif pour les appareils L2TP qui assurent la transposition d’indice."


-- Groupe de sécurité facultatif


GROUPE l2tpSecurityGroup

DESCRIPTION : "Ce groupe est facultatif pour les agents SNMP qui prennent en charge l’authentification et la confidentialité des messages SNMP pour la gestion des clés L2TP."


-- Groupe à haute capacité facultatif


GROUPE l2tpHCPacketGroup

DESCRIPTION : "Ce groupe est obligatoire pour les mises en œuvre qui prennent en charge l2tpDomainGroup ET pourraient éventuellement faire déborder en moins d’une heure les compteurs de 32 bits de domaine L2TP."

::= { l2tpCompliances 1 }


CONFORMITÉ-DE-MODULE l2tpMIBReadOnlyCompliance

STATUT actuel

DESCRIPTION : "Lorsque cette MIB est mise en œuvre sans prise en charge de lecture-création et lecture-écriture (c’est-à-dire. en mode lecture seule) une telle mise en œuvre peut revendiquer la conformité en lecture seule. Une telle mise en œuvre peut alors être surveillée mais ne peut pas être configurée avec cette MIB."


MODULE -- le présent module


-- Groupes inconditionnellement obligatoires


GROUPES OBLIGATOIRES { l2tpConfigGroup, l2tpStatsGroup, l2tpTrapGroup }


OBJET l2tpAdminState

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDrainTunnels

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigDomainId

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigHelloInterval

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigIdleTimeout

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigControlRWS

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigControlMaxRetx

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigControlMaxRetxTO

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigPayloadSeq

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigReassemblyTO

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigTransport

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigDrainTunnel

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigProxyPPPAuth

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


-- Groupes conditionnellement obligatoires


GROUPE l2tpIpUdpGroup

DESCRIPTION : "Ce groupe est obligatoire pour les mises en œuvre qui prennent en charge L2TP sur UDP/IP."


-- Groupes facultatifs


GROUPE l2tpDomainGroup

DESCRIPTION : "Ce groupe est facultatif pour les appareils L2TP qui groupent les points d’extrémité de tunnel en domaines de tunnel."


OBJET l2tpDomainConfigAdminState

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigDrainTunnels

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigTunnelHelloInt

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigTunnelIdleTO

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigControlRWS

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigControlMaxRetx

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigControlMaxRetxTO

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigPayloadSeq

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigReassemblyTO

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigProxyPPPAuth

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigStorageType

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigStatus

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


-- Groupe de transposition facultative


GROUPE l2tpMappingGroup

DESCRIPTION : "Ce groupe est facultatif pour les appareils L2TP qui assurent la transposition d’indice."


OBJET l2tpSessionMapTunnelIfIndex

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpSessionMapStatus

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


-- Groupe de sécurité facultatif


GROUPE l2tpSecurityGroup

DESCRIPTION : "Ce groupe est facultatif pour les agents SNMP qui prennent en charge l’authentification et la confidentialité des messages SNMP pour la gestion des clés L2TP."


OBJET l2tpDomainConfigAuth

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigSecret

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpDomainConfigTunnelSecurity

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigAuth

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigSecret

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


OBJET l2tpTunnelConfigSecurity

MIN-ACCÈS lecture seule

DESCRIPTION : "L’accès en écriture n’est pas exigé."


-- Groupe facultatif Haute capacité


GROUPE l2tpHCPacketGroup

DESCRIPTION : "Ce groupe est obligatoire pour les mises en œuvre qui prennent en charge le l2tpDomainGroup ET pourraient éventuellement faire déborder les compteurs de 12 bits de domaineL2TP en moins d’une heure."

::= { l2tpCompliances 2 }


-- Unités de conformité


GROUPE-D’OBJET l2tpConfigGroup

OBJETS {

l2tpAdminState,

l2tpDrainTunnels,

l2tpTunnelConfigDomainId,

l2tpTunnelConfigHelloInterval,

l2tpTunnelConfigIdleTimeout,

l2tpTunnelConfigControlRWS,

l2tpTunnelConfigControlMaxRetx,

l2tpTunnelConfigControlMaxRetxTO,

l2tpTunnelConfigPayloadSeq,

l2tpTunnelConfigReassemblyTO,

l2tpTunnelConfigTransport,

l2tpTunnelConfigDrainTunnel,

l2tpTunnelConfigProxyPPPAuth

}

STATUT actuel

DESCRIPTION : "Collection d’objets qui fournissent les informations de configuration du protocole, des tunnels et des sessions L2TP."

::= { l2tpGroups 1 }


GROUPE-D’OBJET l2tpStatsGroupP

OBJETS {

l2tpProtocolVersions,

l2tpVendorName,

l2tpFirmwareRev,

l2tpDrainingTunnels,

l2tpTunnelStatsLocalTID,

l2tpTunnelStatsRemoteTID,

l2tpTunnelStatsState,

l2tpTunnelStatsInitiated,

l2tpTunnelStatsRemoteHostName,

l2tpTunnelStatsRemoteVendorName,

l2tpTunnelStatsRemoteFirmwareRev,

l2tpTunnelStatsRemoteProtocolVer,

l2tpTunnelStatsInitialRemoteRWS,

l2tpTunnelStatsBearerCaps,

l2tpTunnelStatsFramingCaps,

l2tpTunnelStatsControlRxPkts,

l2tpTunnelStatsControlRxZLB,

l2tpTunnelStatsControlOutOfSeq,

l2tpTunnelStatsControlOutOfWin,

l2tpTunnelStatsControlTxPkts,

l2tpTunnelStatsControlTxZLB,

l2tpTunnelStatsControlAckTO,

l2tpTunnelStatsCurrentRemoteRWS,

l2tpTunnelStatsTxSeq,

l2tpTunnelStatsTxSeqAck,

l2tpTunnelStatsRxSeq,

l2tpTunnelStatsRxSeqAck,

l2tpTunnelStatsTotalSessions,

l2tpTunnelStatsFailedSessions,

l2tpTunnelStatsActiveSessions,

l2tpTunnelStatsLastResultCode,

l2tpTunnelStatsLastErrorCode,

l2tpTunnelStatsLastErrorMessage,

l2tpTunnelStatsDrainingTunnel,

l2tpSessionStatsIfIndex,

l2tpSessionStatsRemoteSID,

l2tpSessionStatsUserName,

l2tpSessionStatsState,

l2tpSessionStatsCallType,

l2tpSessionStatsCallSerialNumber,

l2tpSessionStatsTxConnectSpeed,

l2tpSessionStatsRxConnectSpeed,

l2tpSessionStatsCallBearerType,

l2tpSessionStatsFramingType,

l2tpSessionStatsPhysChanId,

l2tpSessionStatsDNIS,

l2tpSessionStatsCLID,

l2tpSessionStatsSubAddress,

l2tpSessionStatsPrivateGroupID,

l2tpSessionStatsProxyLcp,

l2tpSessionStatsAuthMethod,

l2tpSessionStatsSequencingState,

l2tpSessionStatsOutSequence,

l2tpSessionStatsReassemblyTO,

l2tpSessionStatsTxSeq,

l2tpSessionStatsRxSeq

}

STATUT actuel

DESCRIPTION : "Collection des objets qui fournissent l’état et les statistiques du protocole, des tunnels et des sessions L2TP ."

::= { l2tpGroups 2 }


GROUPE-D’OBJET l2tpIpUdpGroup

OBJETS {

l2tpUdpStatsPeerPort,

l2tpUdpStatsLocalPort

}

STATUT actuel

DESCRIPTION : "Collection des objets qui fournissent l’état et les statistiques de la couche de transport UDP/IP L2TP."

::= { l2tpGroups 3 }


GROUPE-D’OBJET l2tpDomainGroup

OBJETS {

l2tpDomainConfigAdminState,

l2tpDomainConfigDrainTunnels,

l2tpDomainConfigTunnelHelloInt,

l2tpDomainConfigTunnelIdleTO,

l2tpDomainConfigControlRWS,

l2tpDomainConfigControlMaxRetx,

l2tpDomainConfigControlMaxRetxTO,

l2tpDomainConfigPayloadSeq,

l2tpDomainConfigReassemblyTO,

l2tpDomainConfigProxyPPPAuth,

l2tpDomainConfigStorageType,

l2tpDomainConfigStatus,

l2tpDomainStatsTotalTunnels,

l2tpDomainStatsFailedTunnels,

l2tpDomainStatsFailedAuths,

l2tpDomainStatsActiveTunnels,

l2tpDomainStatsTotalSessions,

l2tpDomainStatsFailedSessions,

l2tpDomainStatsActiveSessions,

l2tpDomainStatsDrainingTunnels,

l2tpDomainStatsControlRxOctets,

l2tpDomainStatsControlRxPkts,

l2tpDomainStatsControlTxOctets,

l2tpDomainStatsControlTxPkts,

l2tpDomainStatsPayloadRxOctets,

l2tpDomainStatsPayloadRxPkts,

l2tpDomainStatsPayloadRxDiscs,

l2tpDomainStatsPayloadTxOctets,

l2tpDomainStatsPayloadTxPkts

}

STATUT actuel

DESCRIPTION : "Collection des objets qui fournissent l’état et les statistiques des domaines de tunnel L2TP."

::= { l2tpGroups 4 }


GROUPE-D’OBJET l2tpMappingGroup

OBJETS {

l2tpTunnelMapIfIndex,

l2tpSessionMapTunnelIfIndex,

l2tpSessionMapLocalSID,

l2tpSessionMapStatus

}

STATUT actuel

DESCRIPTION : "Collection des objets qui fournissent la transposition d’indice."

::= { l2tpGroups 5 }


GROUPE-D’OBJET l2tpSecurityGroup

OBJETS {

l2tpDomainConfigAuth,

l2tpDomainConfigSecret,

l2tpDomainConfigTunnelSecurity,

l2tpTunnelConfigAuth,

l2tpTunnelConfigSecret,

l2tpTunnelConfigSecurity

}

STATUT actuel

DESCRIPTION : "Collection d’objets qui fournissent la configuration de sécurité L2TP."

::= { l2tpGroups 6 }


GROUPE-DE-NOTIFICATION l2tpTrapGroup

NOTIFICATIONS { l2tpTunnelAuthFailure }

STATUT actuel

DESCRIPTION : "Collection des événements d’échec L2TP comme spécifié dans les constructions TYPE-DE-NOTIFICATION."

::= { l2tpGroups 7 }


GROUPE-D’OBJET l2tpHCPacketGroup

OBJETS {

l2tpDomainStatsControlHCRxOctets,

l2tpDomainStatsControlHCRxPkts,

l2tpDomainStatsControlHCTxOctets,

l2tpDomainStatsControlHCTxPkts,

l2tpDomainStatsPayloadHCRxOctets,

l2tpDomainStatsPayloadHCRxPkts,

l2tpDomainStatsPayloadHCRxDiscs,

l2tpDomainStatsPayloadHCTxOctets,

l2tpDomainStatsPayloadHCTxPkts

}

STATUT actuel

DESCRIPTION : "Collection des objets qui fournissent de objets de compteur de 64 bits à haute capacité."

::= { l2tpGroups 8 }


FIN


5. Considérations sur la sécurité


La présente MIB contient des objets lisibles dont la valeur fournit des informations qui se rapportent aux interfaces de tunnel L2TP. Il y a aussi un certain nombre d’objets qui ont une clause MAX-ACCÈS de lecture-écriture et/ou écriture-création, comme ceux qui permettent à un administrateur la configuration dynamique des tunnels.


Bien que l’accès non autorisé aux objets lisibles soit relativement sans risque, l’accès non autorisé aux objets en écriture pourrait causer un déni de service, ou pourrait causer la création et/ou manipulation non autorisée des tunnels. Donc, la prise en charge des opérations SET dans un environnement non sûr sans protection appropriée peut avoir un effet négatif sur le fonctionnement du réseau.


SNMPv1 par lui-même est un tel environnement non sûr. Même si le réseau lui-même est sûr (par exemple, en utilisant IPsec [RFC2401]) même alors, il n’y a pas de contrôle sur ceux qui dans le réseau sûr sont autorisés à accéder et utiliser la commande SET (changer/créer/supprimer) sur les objets de cette MIB.


Si l’agent permet des clés de configuration (par exemple, l’objet l2tpDomainConfigSecret) via SNMP, utilisées par L2TP, la sécurité de L2TP est au mieux aussi sûre que celle de SNMP. Pour cette raison, aucun objet dans le groupe l2tpSecurityGroup NE DOIT être accessible via des messages non chiffrés. Il est aussi recommandé que les clés ne soient pas visibles à travers les messages SNMP GET (ou GET-NEXT ou GET-BULK) même si le chiffrement est utilisé.


Il est recommandé que les mises en œuvre considèrent les caractéristiques de sécurité comme fournies par le cadre SNMPv3. Précisément, l’utilisation du modèle de sécurité fondé sur l’utilisateur de la [RFC2574] et du modèle de contrôle d’accès fondé sur la vue de la [RFC2575] sont recommandées.


Il est ensuite de la responsabilité du consommateur/utilisateur de s’assurer que l’entité SNMP qui donne accès à cette MIB est configurée de façon appropriée pour ne donner accès qu’aux objets sur lesquels ces principaux (utilisateurs) ont des droits d’accès légitimes.


6. Remerciements


Tous nos remerciements aux membres du groupe de travail L2TP qui ont fourni des apports précieux au contenu et à la structure de cette MIB.


7. Références


[RFC1155] M. Rose et K. McCloghrie, "Structure et identification des informations de gestion pour les internets fondés sur TCP/IP", STD 16, mai 1990.


[RFC1157] J. Case, M. Fedor, M. Schoffstall et J. Davin, "Protocole simple de gestion de réseau", STD 15, mai 1990. (Historique)


[RFC1212] M. Rose et K. McCloghrie, "Définitions concises de MIB", STD 16, février 1991.


[RFC1215] M. Rose, "Convention pour la définition de filtres à utiliser avec le SNMP", mars 1991. (Information)


[RFC1901] J. Case, K. McCloghrie, M. Rose, S. Waldbusser "Introduction à SNMPv2 fondé sur la communauté", janvier 1996. (Historique)


[RFC1905] J. Case, K. McCloghrie, M. Rose, S. Waldbusser "Opérations de protocole pour la version 2 du protocole simple de gestion de réseau (SNMPv2)", janvier 1996. (Obsolète, voir RFC3416) (D.S.)


[RFC1906] J. Case, K. McCloghrie, M. Rose, S. Waldbusser "Transpositions de transport pour la version 2 du protocole simple de gestion de réseau (SNMPv2)", janvier 1996. (Obsolète, voir RFC3417) (D.S.)


[RFC2401] S. Kent et R. Atkinson, "Architecture de sécurité pour le protocole Internet", novembre 1998. (Obsolète, voir RFC4301)


[RFC2570] J. Case, R. Mundy, D. Partain, B. Stewart, "Introduction à la version 3 du cadre de gestion de réseau de l'Internet", avril 1999. (Obsolète, voir RFC3410) (Information)


[RFC2571] B. Wijnen, D. Harrington, R. Presuhn, "Architecture pour la description des cadres de gestion SNMP", avril 1999. (Obsolète, voir RFC3411) (D.S.)


[RFC2572] J. Case, D. Harrington, R. Presuhn, B. Wijnen, "Traitement et répartition de message pour le protocole simple de gestion de réseau (SNMP)", avril 1999. (Obsolète, voir RFC3412) (D.S.)


[RFC2573] D. Levi, P. Meyer, B. Stewart, "Applications SNMP", avril 1999. (Obsolète, voir RFC3413) (D.S.)


[RFC2574] U. Blumenthal, B. Wijnen, "Modèle de sécurité fondé sur l'utilisateur (USM) pour la version 3 du protocole simple de gestion de réseau (SNMPv3)", avril 1999. (Obsolète, voir RFC3414) (D.S.)


[RFC2575] B. Wijnen, R. Presuhn, K. McCloghrie, "Modèle de contrôle d'accès fondé sur la vue (VACM) pour le protocole simple de gestion de réseau (SNMP)", avril 1999. (Obsolète, voir RFC3415) (D.S.)


[RFC2578] K. McCloghrie, D. Perkins, J. Schoenwaelder, "Structure des informations de gestion, version 2 (SMIv2)", avril 1999. (STD0058)


[RFC2579] K. McCloghrie, D. Perkins, J. Schoenwaelder, "Conventions textuelles pour SMIv2", avril 1999. (STD0058)


[RFC2580] K. McCloghrie, D. Perkins, J. Schoenwaelder, "Déclarations de conformité pour SMIv2", avril 1999. (STD0058)


[RFC2661] W. Townsley, A. Valencia, A. Rubens, G. Pall, G. Zorn et B. Palter, "Protocole de tunnelage de couche 2 "L2TP"", (P.S.)


[RFC2667] D. Thaler, "MIB de tunnel IP", août 1999. (Obsolète, voir RFC4087) (P.S.)


[RFC2863] K. McCloghrie, F. Kastenholz, "MIB de groupe Interfaces", juin 2000. (D.S.)


8. Adresse des auteurs


Evan Caves

Pat Calhoun

Ross Wheeler

Occam Networks Inc.

Black Storm Networks

DoubleWide Software, Inc.

77 Robin Hill Road

110 Nortech Parkway

2953 Bunker Hill Lane

Santa Barbara, CA 93117

San Jose, CA 95134

Suite 101

mél : evan@occamnetworks.com

mél : pcalhoun@bstormnetworks.com

Santa Clara, CA 95054



mél : ross@doublewidesoft.com


9. Déclaration complète de droits de reproduction


Copyright (C) The Internet Society (2002). Tous droits réservés.


Le présent document et ses traductions peuvent être copiés et fournis aux tiers, et les travaux dérivés qui les commentent ou les expliquent ou aident à leur mise en œuvre peuvent être préparés, copiés, publiés et distribués, en tout ou partie, sans restriction d’aucune sorte, pourvu que la déclaration de droits de reproduction ci-dessus et le présent paragraphe soient inclus dans toutes telles copies et travaux dérivés. Cependant, le présent document lui-même ne peut être modifié d’aucune façon, en particulier en retirant la notice de droits de reproduction ou les références à la Internet Society ou aux autres organisations Internet, excepté autant qu’il est nécessaire pour le besoin du développement des normes Internet, auquel cas les procédures de droits de reproduction définies dans les procédures des normes Internet doivent être suivies, ou pour les besoins de la traduction dans d’autres langues que l’anglais.


Les permissions limitées accordées ci-dessus sont perpétuelles et ne seront pas révoquées par la Internet Society ou ses successeurs ou ayant droits.


Le présent document et les informations y contenues sont fournies sur une base "EN L’ÉTAT" et le contributeur, l’organisation qu’il ou elle représente ou qui le/la finance (s’il en est), la INTERNET SOCIETY et la INTERNET ENGINEERING TASK FORCE déclinent toutes garanties, exprimées ou implicites, y compris mais non limitées à toute garantie que l’utilisation des informations ci encloses ne violent aucun droit ou aucune garantie implicite de commercialisation ou d’aptitude à un objet particulier.


Remerciement

Le financement de la fonction d’édition des RFC est actuellement fourni par l’Internet Society.